adminkavhod5

Защита админки wordpress ограничиваем вход негодяям.

СОДЕРЖАНИЕ
10
08 февраля 2019

защита входа
Привет всем в этом уроке. И в правду он будет короткий но полезный, особенно для новичков. Ребята вы знаете статистику сколько взламываются сайтов, нет? А вот я могу сказать, что каждый четвертый уже был взломан, так это еще по меркам того, что авторы блогов и стационарников знают об этом факте, а так цифра может намного меньше. Сейчас будем делать защиту админки wordpress, потому что это самая первая и прочная стена.

Предисловие.

Как всегда, маленько теории. Видите ли в чем дело, все мы люди, и поведение у нас одинаковое, и пока в одно место нас кое-кто не клюнет, то и рыпатсься не будем, ну правильно я говорю? Все дело в том, что сайт взламывает программа, которая действует по своим алгоритмам, и если ваш сайт дает путь этим алгоритмам, то пиши пропало.
хакеры
Обезопасить свой сайт это самое первое дело, которое должно быть сделано, и этим надо заниматься всегда и проверять. Так вот большинство администраторов сами облегчают взломщикам их труд, о чем рассказано в этой статье. Либо же просто у вас стырили пароли, например из программы для FTP соединения с вашим сайтом.

Прочитайте все статьи в данной рубрике и обезопасьте себя, а так же советую пролистать про вирусы, так же очень познавательно.

Плагин ограничения авторизаций.

Нзывается он Login LockDown, устанавливается стандартно, можете прямо через админпанель вордпресса. Вводите в поиске его имя и устанавливаете, как на скриншоте снизу. Он такой один не промажете.

установка logon lockdown

Теперь его надо настроить, в принципе настроек не много, но большинство статей в интернете рассмотрены на старых версиях этого плагина, где там предлагают сделать множество уже бесполезных вещей. Начнем вот вам скриншот, и под ним описание (я разбил на две части, для удобства)

настройка защиты входа в админпанель вордпресса

  1. Путь до настроек плагина.
  2. Max Login Retries, это означает число попыток которое может ввести человек, я выставил 3 оптимальный вариант. Если за эти три попытки было не правильно, то доступ к вводу блокируется.
  3. Lockout Length (minutes), исходя из прошлого пункта, указываем на какое именно время будем делать блоктровку, между попытками ввести данные, я выставил 1 минуту. То есть, предположим вы заходите в админпанель, но с первого раза не смогли, то тогда включается защита админки wordpress сразу же, и вы сможете продолжить лишь через то время, которое прописали здесь.
  4. Lockout Length (minutes), после нескольких неудач (у меня выставлено три), плагин видит, что все попытки сделать авторизацию бесполезны, и блокирует ip пользователя, вот тут мы и прописываем на какое время, у меня час.
  5. Lockout Invalid Usernames? Считать количество попыток при введении не верного логина, обязательный пункт.

конечные настройки

  1. Mask Login Errors? Так же ставим да, обязательно. Все дело в самом вордпрессе, он сам подсказывает, что было введено либо логин либо пароль неверно. И для скрытия этих подсказок и нужен такой пункт.
  2. Show Credit Link? По умолчанию, если этот пункт не отмечен, то будет говориться, что всё охраняется плагином Login LockDown. Чтобы не давать лишней информации, и делаем эту настройку. В старых статьях интернета, советовали лезть в код плагина и делать все руками, но время идет и эту функцию внедрили сами разработчики.
  3. Как все сделали, жмем на эту кнопочку и сохраняем настройки.
  4. Currently Locked Out. А здесь будет список всех ip адресов которые пытались взломать сайт, точнее у кого был превышен лимит на вход.

Заключение.

Давайте, не думайте о блоге как о стационарном роботе, к которому вы пришли, написали, что-то оптимизировали и все. Припомните мое слово, когда взломают, будете волосы на голове рвать, и говорить, почему все не сделал раньше. Берите и применяйте, плагин защиты админки wordpress к тому же очень прост и понятен. В следующей статье буду писать про двойную авторизацию, так же очень полезная штука не пропустите.

Комментировать
10
Комментарии

  1. Warning: is_file(): open_basedir restriction in effect. File(/home/v/valent5k/wpsovet.ru/public_html/wp-content/uploads/gravatar/208e2d118f8c8a5f309e3cad3a6c1573-s50.jpg) is not within the allowed path(s): (/var/www/b5821/data:.) in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 164

    Warning: fopen(): open_basedir restriction in effect. File(/home/v/valent5k/wpsovet.ru/public_html/wp-content/uploads/gravatar/208e2d118f8c8a5f309e3cad3a6c1573-s50.jpg) is not within the allowed path(s): (/var/www/b5821/data:.) in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 206

    Warning: fopen(/home/v/valent5k/wpsovet.ru/public_html/wp-content/uploads/gravatar/208e2d118f8c8a5f309e3cad3a6c1573-s50.jpg): failed to open stream: Operation not permitted in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 206

    Warning: fwrite() expects parameter 1 to be resource, boolean given in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 208

    Warning: fclose() expects parameter 1 to be resource, boolean given in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 209
    Валерий ()
    Ответить

    Привет, Валентин установил плагин по твоему совету. Посмотрим сколько атак будет зафиксировано на мой блог.


    • Warning: is_file(): open_basedir restriction in effect. File(/home/v/valent5k/wpsovet.ru/public_html/wp-content/uploads/gravatar/458c441fbb7710b73e0eccd1e3400841-s50.jpg) is not within the allowed path(s): (/var/www/b5821/data:.) in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 164

      Warning: fopen(): open_basedir restriction in effect. File(/home/v/valent5k/wpsovet.ru/public_html/wp-content/uploads/gravatar/458c441fbb7710b73e0eccd1e3400841-s50.jpg) is not within the allowed path(s): (/var/www/b5821/data:.) in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 206

      Warning: fopen(/home/v/valent5k/wpsovet.ru/public_html/wp-content/uploads/gravatar/458c441fbb7710b73e0eccd1e3400841-s50.jpg): failed to open stream: Operation not permitted in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 206

      Warning: fwrite() expects parameter 1 to be resource, boolean given in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 208

      Warning: fclose() expects parameter 1 to be resource, boolean given in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 209
      Лифанов Валентин ()
      Ответить

      Валерий привет, куда пропал? Так атаки можешь не только через плагин смотреть, через метрику например, если видишь много пустых посещений, причем которые идут друг за другом, они даже могут быть с разных ip, то вот они. А плагин и вправду очень нужный, я бы даже сказал основной, завтра буду писать про двойной вход в админку, так что заходи к вечеру.


  2. Warning: is_file(): open_basedir restriction in effect. File(/home/v/valent5k/wpsovet.ru/public_html/wp-content/uploads/gravatar/5b1693d9083c24e62c41e49ff92e131f-s50.jpg) is not within the allowed path(s): (/var/www/b5821/data:.) in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 164

    Warning: fopen(): open_basedir restriction in effect. File(/home/v/valent5k/wpsovet.ru/public_html/wp-content/uploads/gravatar/5b1693d9083c24e62c41e49ff92e131f-s50.jpg) is not within the allowed path(s): (/var/www/b5821/data:.) in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 206

    Warning: fopen(/home/v/valent5k/wpsovet.ru/public_html/wp-content/uploads/gravatar/5b1693d9083c24e62c41e49ff92e131f-s50.jpg): failed to open stream: Operation not permitted in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 206

    Warning: fwrite() expects parameter 1 to be resource, boolean given in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 208

    Warning: fclose() expects parameter 1 to be resource, boolean given in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 209
    Андрей ()
    Ответить

    У меня стоит Limit Login Attempts, функции аналогичные.


    • Warning: is_file(): open_basedir restriction in effect. File(/home/v/valent5k/wpsovet.ru/public_html/wp-content/uploads/gravatar/458c441fbb7710b73e0eccd1e3400841-s50.jpg) is not within the allowed path(s): (/var/www/b5821/data:.) in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 164

      Warning: fopen(): open_basedir restriction in effect. File(/home/v/valent5k/wpsovet.ru/public_html/wp-content/uploads/gravatar/458c441fbb7710b73e0eccd1e3400841-s50.jpg) is not within the allowed path(s): (/var/www/b5821/data:.) in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 206

      Warning: fopen(/home/v/valent5k/wpsovet.ru/public_html/wp-content/uploads/gravatar/458c441fbb7710b73e0eccd1e3400841-s50.jpg): failed to open stream: Operation not permitted in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 206

      Warning: fwrite() expects parameter 1 to be resource, boolean given in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 208

      Warning: fclose() expects parameter 1 to be resource, boolean given in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 209
      Лифанов Валентин ()
      Ответить

      Надо проверить, спасибо за наводку.


  3. Warning: is_file(): open_basedir restriction in effect. File(/home/v/valent5k/wpsovet.ru/public_html/wp-content/uploads/gravatar/7f0f103cc507cb04e016d5c8fb852d09-s50.jpg) is not within the allowed path(s): (/var/www/b5821/data:.) in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 164

    Warning: fopen(): open_basedir restriction in effect. File(/home/v/valent5k/wpsovet.ru/public_html/wp-content/uploads/gravatar/7f0f103cc507cb04e016d5c8fb852d09-s50.jpg) is not within the allowed path(s): (/var/www/b5821/data:.) in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 206

    Warning: fopen(/home/v/valent5k/wpsovet.ru/public_html/wp-content/uploads/gravatar/7f0f103cc507cb04e016d5c8fb852d09-s50.jpg): failed to open stream: Operation not permitted in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 206

    Warning: fwrite() expects parameter 1 to be resource, boolean given in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 208

    Warning: fclose() expects parameter 1 to be resource, boolean given in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 209
    Игорь Черноморец ()
    Ответить

    А я установил плагин iThemes Security ещё год назад и с тех пор забыл совсем о хакерах и им подобным! На мой взгляд, это лучший плагин для wordpress, который защищает сайт от подобных атак ➡


    • Warning: is_file(): open_basedir restriction in effect. File(/home/v/valent5k/wpsovet.ru/public_html/wp-content/uploads/gravatar/458c441fbb7710b73e0eccd1e3400841-s50.jpg) is not within the allowed path(s): (/var/www/b5821/data:.) in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 164

      Warning: fopen(): open_basedir restriction in effect. File(/home/v/valent5k/wpsovet.ru/public_html/wp-content/uploads/gravatar/458c441fbb7710b73e0eccd1e3400841-s50.jpg) is not within the allowed path(s): (/var/www/b5821/data:.) in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 206

      Warning: fopen(/home/v/valent5k/wpsovet.ru/public_html/wp-content/uploads/gravatar/458c441fbb7710b73e0eccd1e3400841-s50.jpg): failed to open stream: Operation not permitted in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 206

      Warning: fwrite() expects parameter 1 to be resource, boolean given in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 208

      Warning: fclose() expects parameter 1 to be resource, boolean given in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 209
      Лифанов Валентин ()
      Ответить

      Ну этот плагин мега комбайн, стоит внимания. В нем я выделю одну функцию, он меняет страницу захода в админку вордпресса, крутая вещь. Но вот сейчас у меня клиент есть, у него стоит этот плагин, у него в .htaccess столько всего этот он напихал, что ужас, может так и должно быть.


      • Warning: is_file(): open_basedir restriction in effect. File(/home/v/valent5k/wpsovet.ru/public_html/wp-content/uploads/gravatar/b1f4c3b2118c1406b75ec3baf5252c91-s50.jpg) is not within the allowed path(s): (/var/www/b5821/data:.) in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 164

        Warning: fopen(): open_basedir restriction in effect. File(/home/v/valent5k/wpsovet.ru/public_html/wp-content/uploads/gravatar/b1f4c3b2118c1406b75ec3baf5252c91-s50.jpg) is not within the allowed path(s): (/var/www/b5821/data:.) in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 206

        Warning: fopen(/home/v/valent5k/wpsovet.ru/public_html/wp-content/uploads/gravatar/b1f4c3b2118c1406b75ec3baf5252c91-s50.jpg): failed to open stream: Operation not permitted in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 206

        Warning: fwrite() expects parameter 1 to be resource, boolean given in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 208

        Warning: fclose() expects parameter 1 to be resource, boolean given in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 209
        Сергей Стеклов ()
        Ответить

        Да, так и должно быть. Все зависит от подключенных функций в этом плагине. Лучше надежнее защищаться. Хороший плагин. Он намного лучше Login LockDown. Я вообще, удивлен почему Борисов и его команда не рекомендуют использовать. Ведь если правильно его настроить, то и проблем с поисковиками и индексацией не будет. Просто нужно знать, что подключать и настраивать. Тогда будет все нормально.))


        • Warning: is_file(): open_basedir restriction in effect. File(/home/v/valent5k/wpsovet.ru/public_html/wp-content/uploads/gravatar/458c441fbb7710b73e0eccd1e3400841-s50.jpg) is not within the allowed path(s): (/var/www/b5821/data:.) in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 164

          Warning: fopen(): open_basedir restriction in effect. File(/home/v/valent5k/wpsovet.ru/public_html/wp-content/uploads/gravatar/458c441fbb7710b73e0eccd1e3400841-s50.jpg) is not within the allowed path(s): (/var/www/b5821/data:.) in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 206

          Warning: fopen(/home/v/valent5k/wpsovet.ru/public_html/wp-content/uploads/gravatar/458c441fbb7710b73e0eccd1e3400841-s50.jpg): failed to open stream: Operation not permitted in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 206

          Warning: fwrite() expects parameter 1 to be resource, boolean given in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 208

          Warning: fclose() expects parameter 1 to be resource, boolean given in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 209
          Лифанов Валентин ()
          Ответить

          Я его с незапамятных времен использую, о замене не думал, но надо протестировать.

  4. Марина ()
    Ответить

    Если вынести эту страницу в массы то да, естественно. Просто WordPress такой движок, который в основном предполагает наличие одного человека, входящего в админку. Здравствуйте, скажите вот у вас на сайте в конце статьи есть кнопки соц сетей , довольно таки интересно выглядят, скажите вы сами это создавали эти кнопки или это какой то плагин.


    • Warning: is_file(): open_basedir restriction in effect. File(/home/v/valent5k/wpsovet.ru/public_html/wp-content/uploads/gravatar/458c441fbb7710b73e0eccd1e3400841-s50.jpg) is not within the allowed path(s): (/var/www/b5821/data:.) in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 164

      Warning: fopen(): open_basedir restriction in effect. File(/home/v/valent5k/wpsovet.ru/public_html/wp-content/uploads/gravatar/458c441fbb7710b73e0eccd1e3400841-s50.jpg) is not within the allowed path(s): (/var/www/b5821/data:.) in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 206

      Warning: fopen(/home/v/valent5k/wpsovet.ru/public_html/wp-content/uploads/gravatar/458c441fbb7710b73e0eccd1e3400841-s50.jpg): failed to open stream: Operation not permitted in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 206

      Warning: fwrite() expects parameter 1 to be resource, boolean given in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 208

      Warning: fclose() expects parameter 1 to be resource, boolean given in /var/www/b5821/data/www/wpsovet.ru/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 209
      Лифанов Валентин ()
      Ответить

      Похоже на спам но отвечу. Кнопки созданы мной полностью.